در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

TEMPEST چیست؟ جاسوسی از طریق تعشعشعات CE

TEMPEST یک اسم رمز ( Codename ) است که به پروژه بررسی ها و تحقیقات مربوط به تشعشع خطرناک (CE) اشاره می کند. این تشعشع سیگنال هایی را ارسال میکند که در حین انتقال توسط پردازشگرهای اطلاعاتی قابل تفسیر و تجزیه و تحلیل شدن هستند و از اینرو میتوانند باعث افشای اطلاعات انتقال یافته توسط این امواج شوند . واژه TEMPEST مخفف هیچ کلمه ای نیست و به خودی خود یک اسم است .

دریافت اشعه Tempest

CE از انرژی الکتریکی، مکانیکی و صوتی تشکیل شده است یا اینکه به وسیله ی یک تشعشع غیرارادی بد به وسیله ی هر عضو از منابع موجود در سیستم که اطلاعات امنیت ملی را پردازش می کند صاتع میشود. این انرژی ممکن است مربوط به پیام رمز شده ی اصلی یا اطلاعات پردازش شده در چنین روشی باشد که می تواند منجر به ریکاوری پیام عادی در شکل معنادار اصلی آن شود. تست های آزمایشگاهی نشان داده اند که CE می تواند از طریق فضا و اتصال دهنده ها منتشر شود.دامنه های جلوگیری ، انتشار و تجزیه و تحلیل چنین بروندهی به وسیله ی عوامل مختلفی مانند طرح عملیاتی ابزار پردازش اطلاعات ؛ نصب ابزار ، سیستم؛ و شرایط محیطی مربوط به امنیت فیزیکی و صوت مجاور تحت تأثیر قرار می گیرند.

عبارت CE بیش از تشعشع مورد استفاده قرار می گیرد، چون سیگنال های تشکیل دهنده در چندین شکل مانند تشعشع الکتریکی و مغناطیسی، خط رابط یا تشعشعات صوتی وجود دارند.

 

عبارت TEMPEST اغلب به طور گسترده ای برای کل حوزه ی امنیت تشعشع یا امنیت بروندهی (EMSEC) مورد استفاده قرار می گیرد. عبارت TEMPEST در اواخر دهه ی 60 و اوایل دهه ی 70 به صورت یک کد اسمی برای عملیات NSA به وجود آمد تا وسایل ارتباط الکترونیکی را از استراق سمع بالقوه ایمن کنند و توانایی تفسیر چنین سیگنال هایی را از منابع دیگر فراهم کنند.

تجهیزات آزمایش Tempest

دولت آمریکا، اظهار داشت که عبارت TEMPEST یک مخفف نیست و هیچ معنای خاصی ندارد. اگر چه اسامی پشتیبان پیشنهادی شامل پالسِ الکترو مغناطیسی انتقال یافته، استانداردهای انرژی و آزمایشی،انتقال الکترو مغناطیسی محافظ، تجهیزات، استانداردها و تکنیک ها، استانداردهای بروندهی پالس الکترومغناطیسی و مواد الکترونیکی ارتباطی حفاظت شده از انتقالات ES می باشند. به طور غیر جدی اما به طور واقعی تلاش هایی در این زمینه صورت گرفته است و عبارت ذرات اشیای تشعشع الکترو مغناطیسی کوچک پیشنهاد شده است.

استانداردهای سنجش TEMPEST

استانداردهای NATO TEMPEST و ایالات متحده سه سطح از وسایل حفاظتی را تعریف می کنند.

  1. سطح NATO SDIP- 27A و سطح USNS TISSAM I : استاندارد تست آزمایشگاهی CE ، این قویترین استاندارد برای ابزارهایی است که در محیط های NATO Zone 0 عمل می کنند که در اینجا فرض می شود حمله کننده یک دسترسی فوری دارد.
  2. سطح B NATO SDIP- 27 و سطح USA NS TISSAMII : استاندارد تست آزمایشگاهی برای ابزار تسهیل حفاظت شده ، این یک استاندارد راحت جزئی برای ابزارهایی است که در محیط های NATO Zone 1 عمل می کنند، که در اینجا فرض می شود که یک حمله کننده نمی تواند از 20 متر نزدیکتر شود.
  3. سطح C NATO SDIP- 27 : استاندارد تست آزمایشگاهی برای سیستم ها/ تجهیزات موبایل ، حتی استانداردهای راحت تر برای ابزارهای عمل کننده در محیط های 2 NATO Zone که در آنجا حمله کننده ها برای تضعیف فضای آزاد به 100 متر نیاز دارند نیز کارساز نیستند.
  4. استانداردهای اضافی عبارتند از :
  • NATO SDIP - 29 : نصب تجهیزات الکترونیکی برای پردازش اطلاعات طبقه بندی شده . این استاندارد تجهیزات نصب را در رابطه با تعیین محل نصب و فواصل کابل ها تعریف می کند.
  • AMSG 799 B

فرایندهای NATO Zoning

به یک کاهش در فرایند سنجش، مطابق باروم های انفرادی و شخصی در داخل یک پیرامون مطمئن که می تواند به منطه ی 0، منطقه ی 1، منطقه ی 2، یا منطقه ی 3 طبقه بندی شود، گفته می شود و سپس تعیین می کند که چه تست استاندارد استحفاظی مورد نیاز است برای فرایندی که داده ها از آن در این روم ها منتشر می شوند. همه ی این اسناد به صورت طبقه بندی شده باقی می مانند و هیچ اطلاعاتی درباره ی محدودیت های انتشار واقعی و فرایندهای سنجشی مفصلی که آنها تعریف می کنند منتشر نمی شود.

اگر چه بعضی از اطلاعات TEMPEST خیلی اساسی اطلاعات را در ایالات متحده تا سال 1995 طبقه بندی نکرده اند.

گلچین های مختصر از تست استاندارد TEMPEST ایالات متحده یعنی NSTISSAM TEMPEST / 1-92 در حال حاضر در دسترس می باشد، اما همه ی محدودیت های بروندهی واقعی و فرایندهای تست از نسخه ی منتشر شده، تنظیم شده اند. یک نسخه ی منظم از مقدمه ی راهنمای TEMPEST یعنی NACSIM 5000 در دسامبر سال 2000 منتشر شد. به طور مساوی استاندارد ناتو SDIP- 27 ( که تا قبل از 2006 به صورت AMSG 720 B و .... شناخته می شد ) هنوز هم به صورت طبقه بندی می باشد.

نویسنده : خالد مزرعه

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی میباشد.

1 نظر
محمد نصیری

ممنونم خالد جام عالی بود ، فکر کنم در ایران هیچکس مطلبی در خصوص این موضوع ننوشته باشه ، منم اطلاعاتم در این خصوص محدود هست اما تا این حد میدونم که از اشعه فلورسنت در این روش استفاده میشه ، بعد از اینکه آژانس امنیت ملی آمریکا یا همون NSA متوجه شد که چنین امکانی برای سرقت اطلاعات و رمزگشایی اطلاعات از روی مانیتورهاشون وجود داره ، تمام ساختمون رو با یک لایه سرب 20 سانتیمتری عایق کرد . متشکرم مقالت جالب بود .

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....